L’opérateur britannique TalkTalk a été victime d’une « cyberattaque » révélée cette fin de semaine, qui a permis à des hackers de mettre la main sur un fichier complet de 4 millions de clients, données bancaires comprises.

L’opérateur télécoms britannique TalkTalk, qui fournit des services de téléphonie mobile et d’accès à internet, a reconnu jeudi avoir été victime d’une  « cyberattaque significative et durable » sur son site internet, qu’il avait fermé mercredi sans explications. Il a confirmé que les données personnelles de 4 millions de clients avaient potentiellement été dérobées par les hackers, et non des moindres.

« L’enquête est en cours, mais malheureusement il y a un risque que certaines des données suivantes aient été accédées », écrit benoîtement TalkTalk :

  • Noms
  • Adresses
  • Dates de naissance
  • Numéros de téléphone
  • Informations relatives au compte TalkTalk
  • Détails de carte de crédit et/ou détails bancaires

La Metropolitan Police Cyber Crime Unit a ouvert une enquête, mais l’affaire pourrait avoir des conséquences plus que fâcheuses pour le FAI et pour ses clients. Ce vendredi, le titre de TalkTalk perdait environ 10 % en bourse, les investisseurs anticipant logiquement une perte de confiance des clients envers un opérateur qui, visiblement, n’a pas correctement chiffré et sécurisé les données bancaires de ses abonnés, qui sont les plus sensibles (à cet égard le piratage d’Orange en 2014, qui avait fait 1 million de victimes, était bien moins grave)

La directrice de TalkTalk, Dido Harding, s’est présentée vendredi devant les caméras de la BBC pour présenter ses excuses, et expliquer qu’elle avait reçu un e-mail de demande de rançon venant du hacker ou du groupe de hackers présumé. Elle essaye d’y voir un signe encourageant ; que les hackers auraient du mal à extorquer de l’argent directement à partir des données dérobées, et préféreraient faire du chantage au fournisseur. Méthode Coué.

« Il y a un risque que l’ensemble des données personnelles de nos clients aient été consultées », a-t-elle toutefois reconnu.

Selon The Register, l’accès aux données bancaires aurait pu être facilité par le fait que TalkTalk ne respecterait pas le standard PCI DSS qui fixe les normes de protection des données des numéros de carte de paiement. Dans un premier temps l’entreprise avait tenté d’expliquer le piratage par une simple attaque DDOS, qui n’explique en rien l’accès à des données sécurisées.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.